Re: Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 GNU/Linux

On Mon, 17 Apr 2023, Ruslan Langer wrote: Добрый день! Подскажите, после обновления ядра до версии 6.2.11 при выводе: ➜ ~ uname -a Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 GNU/Linux ➜ ~ lsb_release Distributor ID: Debian Description:Debian GNU/Linux 11

Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 GNU/Linux

Добрый день! Подскажите, после обновления ядра до версии 6.2.11 при выводе: ➜ ~ uname -a Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 GNU/Linux ➜ ~ lsb_release Distributor ID: Debian Description:Debian GNU/Linux 11 (bullseye) Release:11 Codename:

Re: PPPoE hijacking

On 14-04-2023 19:09, Tim Sattarov wrote: ... может можно и расшифровать CHAP/PAP пакеты и вытащить юзернейм и пароль? PAP - все в открытом виде, расшифровывать ничего не надо, этим AAA методом вменяемые провайдеры не пользуються CHAP - в основе md5 - гарантированый результат дает только

Re: PPPoE hijacking

On 4/12/23 12:07, Maksim Dmitrichenko wrote: Всем привет! Так как PPPoE сессии не шифрованные, то теоретически можно сделать MITM, предоставив роутеру провайдера возможность авторизоваться в сети, а дальше работать со своего роутера через VPN, как бы захватив эту сессию. Да, криво, да нужно

Re: PPPoE hijacking

чт, 13 апр. 2023 г. в 09:23, Victor Wagner : > В Wed, 12 Apr 2023 22:10:50 +0300 > > Если оба события достаточно маловероятны, то может случиться так что > ручное вмешательтсово будет требоваться не раз в сутки, а раз в неделю. > За это уже стоит побороться. > Да, есть ещё мысль, что роутер

Re: PPPoE hijacking

чт, 13 апр. 2023 г. в 09:20, Victor Wagner : > > Потому что интернет разгораживают железными занавесами. И например на > многие американские сайты пользователей с ЕС-овскими IP не пускают, > потому что американцы не хотят заморачиваться с европейским законом о > персональных данных. > > А еще на

Re: PPPoE hijacking

чт, 13 апр. 2023 г. в 12:46, Oleg Chernov : > Про готовое не слышал. > Но первое, что пришло в голову, это патченый pppoe-relay на mitm хосте. > Ну да, некоторая химера pppoe-relay с клиентом pppoe. -- With best regards Maksim Dmitrichenko

Re: PPPoE hijacking

On 12-04-2023 19:07, Maksim Dmitrichenko wrote: Проблема в том, что я что-то не могу нагуглить ничего готового на этот счёт. Кто-нибудь встречал что-нибудь подобное? Про готовое не слышал. Но первое, что пришло в голову, это патченый pppoe-relay на mitm хосте. -- Best regards, Oleg A.

Re: PPPoE hijacking

On Thu, Apr 13, 2023 at 08:23:18AM +0300, Victor Wagner wrote: > Если оба события достаточно маловероятны, то может случиться так что > ручное вмешательтсово будет требоваться не раз в сутки, а раз в неделю. Для топикстартера даже первое событие слишком вероятно. А вероятности тут не

Re: PPPoE hijacking

В Wed, 12 Apr 2023 22:10:50 +0300 Eugene Berdnikov пишет: > А перехват сессии это "надёжное решение"? Не смешите. Вы > перехватываете сессию, которую начал "провайдерский роутер", > незаменимый по той причине что пароль от PPPoE неизвестен, а крякнуть > прошивку нет скилов. Затем "провайдерский

Re: PPPoE hijacking

В Wed, 12 Apr 2023 21:00:35 +0400 Maksim Dmitrichenko пишет: > ср, 12 апр. 2023 г. в 20:39, Victor Wagner : > > > Через туннелирование КУДА? Если у человека нет места где можно > > организовать выход из тоннеля в той же стране, > > то мне лично желание понятно. > > > > У меня есть куда

Re: PPPoE hijacking

On Wed, Apr 12, 2023 at 08:57:54PM +0400, Maksim Dmitrichenko wrote: >ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov <[1]b...@protva.ru>: > >  Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE > для >  всех пользователей целого дома? Если нет, то нахрена это

Re: Armbian, выбор веб-сервера по умолчанию.

Всё, уже не надо. ChatGPT подсказал, как перенастроить apache2 на другой порт. ср, 12 апр. 2023 г., 19:38 Зиганшин Руслан : > Есть armbian на orangepizero. На нём 2 веб-сервера: apache2 и nginx. > Apache по умолчанию. Хочу переключить на nginx. Как это сделать? Пробовал > sudo dpkg-reconfigure

Re: PPPoE hijacking

ср, 12 апр. 2023 г. в 20:39, Victor Wagner : > Через туннелирование КУДА? Если у человека нет места где можно > организовать выход из тоннеля в той же стране, > то мне лично желание понятно. > У меня есть куда вынырнуть. А почему нужно, чтобы страна была той же? Чтобы реклама таргетировалась

Re: PPPoE hijacking

ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov : > Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE для > всех пользователей целого дома? Если нет, то нахрена это городить когда > есть простое и надёжное решение через туннелирование квартирного трафика? > Чай завернуть

Re: PPPoE hijacking

В Wed, 12 Apr 2023 19:25:58 +0300 Eugene Berdnikov пишет: > >Так как PPPoE сессии не шифрованные, то теоретически можно > > сделать MITM, предоставив роутеру провайдера возможность > > авторизоваться в сети, а дальше работать со своего роутера через > > VPN, как бы захватив эту сессию. Да,

Armbian, выбор веб-сервера по умолчанию.

Есть armbian на orangepizero. На нём 2 веб-сервера: apache2 и nginx. Apache по умолчанию. Хочу переключить на nginx. Как это сделать? Пробовал sudo dpkg-reconfigure nginx и sudo update-alternatives --all

Re: PPPoE hijacking

Привет. On Wed, Apr 12, 2023 at 08:07:09PM +0400, Maksim Dmitrichenko wrote: >Имеется многоквартирный дом, в котором единственный монопольный интернет >провайдер (не в РФ), который ставит в каждую квартиру свой роутер. На >роутере настроен PPPoE, однако доступа в админку нет и

PPPoE hijacking

Всем привет! Имеется многоквартирный дом, в котором единственный монопольный интернет провайдер (не в РФ), который ставит в каждую квартиру свой роутер. На роутере настроен PPPoE, однако доступа в админку нет и провайдер его не даёт, реквизиты PPPoE не даёт, и узнать их через админку

Microsoft 帐户安全通知

尊敬的 abcdefg558331， 由于你的帐户 ab* 处于非活动状态，已计划于 2023/5/29 关闭。帐户关闭后，将根据 Microsoft 服务协议将其删除。 如果想要继续使用你的 Microsoft 帐户，只需在从现在起到 2023/5/29 期间登录。你所有的文件、数据和信息在截至日期前都将保持原样。 若要了解更多信息，请转到 https://go.microsoft.com/fwlink/?LinkId=2086738。 谢谢! Microsoft 帐户团队

Re: Нужен прокси, но хитрый

On Fri, Mar 24, 2023 at 09:07:00PM +0400, Maksim Dmitrichenko wrote: >чт, 23 мар. 2023 г. в 17:56, Eugene Berdnikov : > >  Сквид умеет задавать src_ip исходящих соединений, по заданным в конфиге >  критериям. В эти критерии могут входить параметры соединения, > выбираемые >

Re: Нужен прокси, но хитрый

Maksim Dmitrichenko wrote: > [-- text/plain, encoding base64, charset: UTF-8, 44 lines --] > чт, 23 мар. 2023 г. в 17:12, Andrey Jr. Melnikov : > > Можно. Если ты конечно по пакету с tcp syn сможешь угадать, в что-же там > > унутре такое и куда его деть. > > > Какой ты искромётный шутник. Это

Re: Нужен прокси, но хитрый

пт, 24 мар. 2023 г. в 14:17, Dmitry Zhiglov : > haproxy? > haproxy не умеет так. Если его ставить в разрыв HTTP, то без подмены сертификатов это не будет работать, так как APIшки сделаны все на HTTPS -- With best regards Maksim Dmitrichenko

Re: Нужен прокси, но хитрый

чт, 23 мар. 2023 г. в 17:56, Eugene Berdnikov : > On Thu, Mar 23, 2023 at 04:20:16PM +0400, Maksim Dmitrichenko wrote: > >чт, 23 мар. 2023 г. в 14:01, Eugene Berdnikov <[1]b...@protva.ru>: > > Ну, это всё незамысловато строгается через > squid+iproute+iptables... > > Даёте группе

Re: Нужен прокси, но хитрый

чт, 23 мар. 2023 г. в 17:12, Andrey Jr. Melnikov : > Можно. Если ты конечно по пакету с tcp syn сможешь угадать, в что-же там > унутре такое и куда его деть. > Какой ты искромётный шутник. Это было бы даже смешно, если бы в постановке задачи не было слов "HTTP Proxy" > [...] > > > Нормальное

Re: Как узнать какой пакет предоставляет сервис DBus

On 24/03/2023 03:58, Stanislav Vlasov wrote: 23.03.2023, Victor Wagner написал(а): По идее freedesktop.org и создавалась для того, чтобы обеспечить общие для всех стандарты и интероперабельность между различными DE. Но эта миссия была успешно провалена. В otpclient она была провалена дважды,

Re: Нужен прокси, но хитрый

haproxy? On Thu, 23 Mar 2023 at 13:26, Maksim Dmitrichenko wrote: > Всем привет! > > Ищу решение следующей задачи и не нахожу готового велосипеда. Может кто > подскажет? > > Хочется поиметь такой HTTP Proxy сервер, который: > а) будет балансировать соединения из внутренней сети в Интернет по >

Re: Нужен прокси, но хитрый

Eugene Berdnikov wrote: > On Thu, Mar 23, 2023 at 06:15:12PM +0300, Andrey Jr. Melnikov wrote: > > > Сквид умеет задавать src_ip исходящих соединений, по заданным в конфиге > > > критериям. В эти критерии могут входить параметры соединения, выбираемые > > > на стороне клиента, конкретно dst_ip

Re: Как узнать какой пакет предоставляет сервис DBus

23.03.2023, Victor Wagner написал(а): > По идее freedesktop.org и создавалась для того, чтобы обеспечить общие > для всех стандарты и интероперабельность между различными DE. Но эта > миссия была успешно провалена. В otpclient она была провалена дважды, судя по issue на github. В первый раз -

Re: Как узнать какой пакет предоставляет сервис DBus

В Thu, 23 Mar 2023 23:40:35 +0700 Max Nikulin пишет: > On 23/03/2023 13:46, Victor Wagner wrote: > > > > Вот есть приложение, которое умеет извлекать полезную информацию из > > QR-кода. У него есть функция "take screenshot" поскольку QR-код, из > > которого надо извлекать информацию, часто

Re: Как узнать какой пакет предоставляет сервис DBus

On 23/03/2023 13:46, Victor Wagner wrote: Вот есть приложение, которое умеет извлекать полезную информацию из QR-кода. У него есть функция "take screenshot" поскольку QR-код, из которого надо извлекать информацию, часто бывает в окошке браузера на том же экране, что и приложение. (речь про

Re: Нужен прокси, но хитрый

On Thu, Mar 23, 2023 at 06:15:12PM +0300, Andrey Jr. Melnikov wrote: > > Сквид умеет задавать src_ip исходящих соединений, по заданным в конфиге > > критериям. В эти критерии могут входить параметры соединения, выбираемые > > на стороне клиента, конкретно dst_ip и dst_port. Как вместо одного >

Re: Нужен прокси, но хитрый

Eugene Berdnikov wrote: > On Thu, Mar 23, 2023 at 04:20:16PM +0400, Maksim Dmitrichenko wrote: > >чт, 23 мар. 2023 г. в 14:01, Eugene Berdnikov <[1]b...@protva.ru>: > >  Ну, это всё незамысловато строгается через squid+iproute+iptables... > >  Даёте группе свой выходной src_ip, и

Re: Нужен прокси, но хитрый

On Thu, Mar 23, 2023 at 04:20:16PM +0400, Maksim Dmitrichenko wrote: >чт, 23 мар. 2023 г. в 14:01, Eugene Berdnikov <[1]b...@protva.ru>: >  Ну, это всё незамысловато строгается через squid+iproute+iptables... >  Даёте группе свой выходной src_ip, и через ip rule его на нужный шлюз. >

Re: Нужен прокси, но хитрый

Maksim Dmitrichenko wrote: > [-- text/plain, encoding base64, charset: UTF-8, 75 lines --] > чт, 23 мар. 2023 г. в 14:01, Eugene Berdnikov : > > On Thu, Mar 23, 2023 at 01:26:04PM +0400, Maksim Dmitrichenko wrote: > > >Хочется поиметь такой HTTP Proxy сервер, который: > > >а) будет

Re: Нужен прокси, но хитрый

чт, 23 мар. 2023 г. в 14:01, Eugene Berdnikov : > On Thu, Mar 23, 2023 at 01:26:04PM +0400, Maksim Dmitrichenko wrote: > >Хочется поиметь такой HTTP Proxy сервер, который: > >а) будет балансировать соединения из внутренней сети в Интернет по > >определенному набору внешних айпишников

Re: Нужен прокси, но хитрый

On Thu, Mar 23, 2023 at 01:26:04PM +0400, Maksim Dmitrichenko wrote: >Хочется поиметь такой HTTP Proxy сервер, который: >а) будет балансировать соединения из внутренней сети в Интернет по >определенному набору внешних айпишников (к каждому из которых на хосте >прокси имеется,

Нужен прокси, но хитрый

Всем привет! Ищу решение следующей задачи и не нахожу готового велосипеда. Может кто подскажет? Хочется поиметь такой HTTP Proxy сервер, который: а) будет балансировать соединения из внутренней сети в Интернет по определенному набору внешних айпишников (к каждому из которых на хосте прокси

Re: Как узнать какой пакет предоставляет сервис DBus

В Thu, 23 Mar 2023 10:55:22 +0300 Иван Лох пишет: > On Thu, Mar 23, 2023 at 09:46:42AM +0300, Victor Wagner wrote: > > > > Вопрос в том, можно ли с помощью базы apt, debtags и тому подобных > > средств узнать, какие у нас в дистрибутиве есть пакеты, которые > > предоставляют определенный сервис

Re: Как узнать какой пакет предоставляет сервис DBus

On Thu, Mar 23, 2023 at 09:46:42AM +0300, Victor Wagner wrote: > > Вопрос в том, можно ли с помощью базы apt, debtags и тому подобных > средств узнать, какие у нас в дистрибутиве есть пакеты, которые > предоставляют определенный сервис DBus? apt-file search org.gnome.Shell.Screenshot

Как узнать какой пакет предоставляет сервис DBus

Коллеги, вот такой вопрос: Вот есть приложение, которое умеет извлекать полезную информацию из QR-кода. У него есть функция "take screenshot" поскольку QR-код, из которого надо извлекать информацию, часто бывает в окошке браузера на том же экране, что и приложение. (речь про otpclient) При

Re: apache2 2.4.56-1 redirects not normal working appeared %3f

On Tue, Mar 21, 2023 at 01:15:08PM +0300, alex wrote: > RewriteRule ^test\.php$ https://www.test.com/? [R=301,L] > After upgrading to the 2.4.56-1 > Result > test.com/test.php 301 > https://www.test.com/%3f Действительно, после обновления apache2 в bullseye такой редирект стал экранировать

Re: apache2 2.4.56-1 redirects not normal working appeared %3f

On 3/21/23, alex wrote: > Package: apache2 > Version: 2.4.56-1 Wrong list.

apache2 2.4.56-1 redirects not normal working appeared %3f

Package: apache2 Version: 2.4.56-1 Hello. I used to redirect RewriteRule ^test\.php$ https://www.test.com/? [R=301,L] Result test.com/test.php 301 > https://www.test.com/ After upgrading to the 2.4.56-1 Result test.com/test.php 301 > https://www.test.com/%3f What is the problem can you fix

Re: Настраивать retropie или armbian

Зиганшин Руслан wrote: > [-- text/plain, encoding base64, charset: UTF-8, 33 lines --] > P.S. удалось запустить графику, установив образ retropie. Так что я сейчас > перед выбором: искать другой дистр с поддержкой tv out или попытаться > установить обычную рабочую среду на этот. Что посоветуете?

Настраивать retropie или armbian ?(Was: tv-out в armbian)

P.S. удалось запустить графику, установив образ retropie. Так что я сейчас перед выбором: искать другой дистр с поддержкой tv out или попытаться установить обычную рабочую среду на этот. Что посоветуете? вс, 19 мар. 2023 г., 16:30 Зиганшин Руслан : > Нашёл >

Re: Возникнут ли проблемы с включением tv-out в armbian?

Нашёл https://forum.armbian.com/topic/16804-solved-orange-pi-pc-h3-armbian-focal-5104-sunxi-av-tv-out-cvbs-enable/ Опять-таки, мой инглиш оставляет желать лучшего для полного понимания вс, 19 мар. 2023 г. в 15:16, Зиганшин Руслан : > Итак, плата расширения пришла, вероятно рабочая (usb

Re: Возникнут ли проблемы с включением tv-out в armbian?

Итак, плата расширения пришла, вероятно рабочая (usb работает), но изображения через tv out нет. Советы с 4pda пока не помогают. Что посоветуете? ср, 15 мар. 2023 г., 22:02 Зиганшин Руслан : > Захотел я свой старый orange pi zero подключить к телевизору. (У OPi 0 > только аналоговый выход).

Re: debconf_1.5.82_ru_UA.po.gz

В Thu, 16 Mar 2023 14:53:06 +0200 Горбешко Богдан пишет: > Hi. > > I wonder how did I get there. I don't have anything against it actually, > just curious. I don't remember contributing anything there. Was it > automatically picked up from the stats somehow or so? > > Now there are two

debconf_1.5.82_ru_UA.po.gz

Hi. I wonder how did I get there. I don't have anything against it actually, just curious. I don't remember contributing anything there. Was it automatically picked up from the stats somehow or so? Now there are two packages listed at https://www.debian.org/international/l10n/po/ru_UA

Возникнут ли проблемы с включением tv-out в armbian?

Захотел я свой старый orange pi zero подключить к телевизору. (У OPi 0 только аналоговый выход). Заказал плату расширения c jack-омпереходник тюльпан-scart (кабель jack-тюльпан уже есть) и корпус. И пока идут, решил почитать, что дә как. Пишут, что нужно modprobe tv, но этого модуля по умолчанию

Re: Вопрос, видимо, про apt source

On Mon, Mar 06, 2023 at 08:20:24AM -0500, Tim Sattarov wrote: > On 3/6/23 07:00, Зиганшин Руслан wrote: > > Можно ли через cli  либо gui программу или сайт debian.org > > узнать все пакеты, написанные на одном языке > > программирования? В данный момент интересует javascript

Re: Вопрос, видимо, про apt source

В самом пакете такой информации похоже что нет. Можно попробовать посмотреть wiki: https://wiki.debian.org/Javascript https://wiki.debian.org/D Для javascript есть отдельная секция, поэтому можно поискать например так: aptitude search "?section(javascript)" Успехов, Ю. On Mon, 6 Mar 2023,

Re: Вопрос, видимо, про apt source

On 3/6/23 07:00, Зиганшин Руслан wrote: Можно ли через cli  либо gui программу или сайт debian.org узнать все пакеты, написанные на одном языке программирования? В данный момент интересует javascript (конкретно подмножество nodejs) и D. Возможно вот так? aptitude search

Вопрос, видимо, про apt source

Можно ли через cli либо gui программу или сайт debian.org узнать все пакеты, написанные на одном языке программирования? В данный момент интересует javascript (конкретно подмножество nodejs) и D.

Re: Подключение к Debian из Windows 10. Как?

пт, 3 мар. 2023 г. в 01:57, Зиганшин Руслан : > На самом деле меня одинаково иитересуют подключение из винды в линукс и из > линукса в винду. Просто первое сейчас, а второе как-нибудь позже К windows из linux полноценно подключиться проще, чем наоборот - поставить какую-нибудь remmina на linux

Re: Подключение к Debian из Windows 10. Как?

На самом деле меня одинаково иитересуют подключение из винды в линукс и из линукса в винду. Просто первое сейчас, а второе как-нибудь позже чт, 2 мар. 2023 г. в 23:36, Tim Sattarov : > On 3/2/23 15:00, Konstantin Fadeyev wrote: > > Могу предложить попробовать xrdp. Насколько я помню работало

Подключение к Debian из Windows 10. Как?

Здравствуйте. Я попробовал для решения данной задачи совет из статьи https://losst.pro/kak-podklyuchitsya-k-linux-iz-windows про vnc и xfce4 и столкнулся с двумя проблемами: 1) При запуске игр из главного меню удалённый xfce в vnc ругается, мол бинарный файл не найден. Я так понимаю, нужно

Re: ghostscript Some Russian letters disappear in PDF

ср, 1 мар. 2023 г. в 12:30, Питерцев Эдуард Николаевич : > Прошу добавить исправление бага в ghostscript для debian 11 (версия > ghostscript 9.53.3~dfsg-7+deb11u2). > Надо всего 1 файлик подправить: devices/gxfcopy.c [...] > Прошу выпустить обновление ghostscript 9.53.3~dfsg-7+deb11u2 с учётом

ghostscript Some Russian letters disappear in PDF

Здравствуйте. Прошу добавить исправление бага в ghostscript для debian 11 (версия ghostscript 9.53.3~dfsg-7+deb11u2). Надо всего 1 файлик подправить: devices/gxfcopy.c Разработчики ghostscript подтвердили ошибку и изменили файлик devices/gxfcopy.c

Re: xfonts-bolkhov-*

On Tue, Feb 14, 2023 at 06:45:07PM -0500, Tim Sattarov wrote: > Ну и как бы в трэкинге[1] показывает почему[2] > > 1) https://tracker.debian.org/pkg/xfonts-bolkhov > 2) > https://tracker.debian.org/news/1290230/xfonts-bolkhov-removed-from-testing/ Спасибо всем ответившим. Про

Re: xfonts-bolkhov-*

On 14.02.2023 23:24:38 MSK Eugene Berdnikov wrote: > Добрый вечер. Кто-нибудь может пояснить, отчего в testing (bookworm) > болховитяновских шрифтов нет, хотя в stable (bullseye) они присутствуют? > > Например, xfonts-bolkhov-isocyr-75dpi: >

Re: xfonts-bolkhov-*

On 2/14/23 15:24, Eugene Berdnikov wrote: Добрый вечер. Кто-нибудь может пояснить, отчего в testing (bookworm) болховитяновских шрифтов нет, хотя в stable (bullseye) они присутствуют? Например, xfonts-bolkhov-isocyr-75dpi:

Re: xfonts-bolkhov-*

On 2/14/23 15:24, Eugene Berdnikov wrote: Добрый вечер. Кто-нибудь может пояснить, отчего в testing (bookworm) болховитяновских шрифтов нет, хотя в stable (bullseye) они присутствуют? Например, xfonts-bolkhov-isocyr-75dpi:

xfonts-bolkhov-*

Добрый вечер. Кто-нибудь может пояснить, отчего в testing (bookworm) болховитяновских шрифтов нет, хотя в stable (bullseye) они присутствуют? Например, xfonts-bolkhov-isocyr-75dpi: https://packages.debian.org/search?suite=bullseye=xfonts-bolkhov-isocyr-75dpi

Re: [DONE] wml://News/2022/20220724.wml

Пн 23 янв 2023 @ 12:43 Galina Anikina : > Здравствуй Лев. > Понятно что пишу уже поздно, но ведь этот перевод сейчас лежит где-то > на сайте и его можно подправить, поэтому - вот: > > On Thu, 2022-09-15 at 17:36 +0500, Lev Lamberov wrote: >> +Сегодня, в воскресенье, 24 июля 2022 года подошла к

Re: [DONE] wml://News/2022/20221217.wml

Пн 23 янв 2023 @ 12:18 Galina Anikina : > On Sun, 2022-12-18 at 12:43 +0500, Lev Lamberov wrote: > >> +> CalDAV, так как API Google Contacts был отключён"> >> +> Contacts в CalDAV, так как API Google Contacts был отключён; >> исправление совместимости с Gmail OAuth"> >> > ПеремеЩение - и там и

[BTS#1030378] po://dpkg/ru.po

Hello. Это информационное письмо предназначено для автоматической регистрации перевода в системе учёта. -- Best Regards, Yuri Kozlov

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Fri, 3 Feb 2023 10:46:50 +0300 Eugene Berdnikov пишет: > > Это, кстати, многие не понимают. Что всегда надо рассматривать две > > угрозы > > 1. Что ваши данные попадут не в те руки > > 2. Что ваши руки не дотянутся до ваших данных в тот момент, когда > > вам эти данные будут нужны. > > > >

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On Fri, Feb 03, 2023 at 09:07:59AM +0300, Victor Wagner wrote: > В Thu, 2 Feb 2023 20:35:05 +0300 > Eugene Berdnikov пишет: > > К слову, лучшее средство от ордера на обыск -- бэкап, тщательно > > спрятанный вне дома, плюс запасной комплект вычислительной техники к > > нему, плюс заначка для

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Thu, 2 Feb 2023 20:35:05 +0300 Eugene Berdnikov пишет: > On Thu, Feb 02, 2023 at 06:40:40PM +0300, Victor Wagner wrote: > > Поскольку в мою модель угроз входит появление в доме вежливого > > офицера ФСБ с ордером на обыск или встреча с не менее вежливым > > таможенником при пересечении

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

Я же не зря написал "чтобы мне не пришлось судорожно не вспоминать". Вы же повседневку не прячете во вложенные контейнеры, скрытые разделы и так далее. У меня на ноуте могут быть личные фото, заметки, исходники, и т.п., которыми я не желаю делиться с посторонними но и разделять эти данные с

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On Thu, Feb 02, 2023 at 06:40:40PM +0300, Victor Wagner wrote: > Поскольку в мою модель угроз входит появление в доме вежливого офицера > ФСБ с ордером на обыск или встреча с не менее вежливым таможенником при > пересечении границы, меры, рассчитанные на противодействие этим > угрозам, спасают и

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Thu, 2 Feb 2023 17:01:12 +0300 li...@mail.ru пишет: > 02.02.2023 16:45, Victor Wagner пишет: > > О, наконец мне кто-то объяснил зачем может быть нужна на ноутбуке > > full disk encryption - она защищает от подмены user-space > > бинарников, которые не защищает secureboot. > Не только. FDE

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

02.02.2023 16:45, Victor Wagner пишет: О, наконец мне кто-то объяснил зачем может быть нужна на ноутбуке full disk encryption - она защищает от подмены user-space бинарников, которые не защищает secureboot. Не только. FDE еще полезно в случае потери или гражи ноутбука, чтобы мне не пришлось

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Thu, 2 Feb 2023 15:57:32 +0200 Alexander Gerasiov пишет: > > > Так-то я всегда полагал что FDE это вещь скорее вредная, чем > > полезная, потому что является ярким сигналом "здесь есть что-то > > ценное". И провоцирует нашего противника на применение > > терморектального (или, в случае

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On Thu, 2 Feb 2023 16:45:33 +0300 Victor Wagner wrote: > В Wed, 1 Feb 2023 21:46:59 +0200 > Alexander Gerasiov пишет: > > > On Wed, 1 Feb 2023 18:12:59 +0300 > > Victor Wagner wrote: > > > > > В Wed, 1 Feb 2023 16:42:47 +0200 > > > Alexander Gerasiov пишет: > > > > > > > > > >

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Wed, 1 Feb 2023 21:46:59 +0200 Alexander Gerasiov пишет: > On Wed, 1 Feb 2023 18:12:59 +0300 > Victor Wagner wrote: > > > В Wed, 1 Feb 2023 16:42:47 +0200 > > Alexander Gerasiov пишет: > > > > > > > Пароль можно добавить, но в моей модели угроз он не нужен. Для > > > меня secureboot это

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On Wed, 1 Feb 2023 16:13:49 -0500 Tim Sattarov wrote: > On 2/1/23 14:46, Alexander Gerasiov wrote: > > От подмены этих файлов защищает secureboot с кастомными ключами. > > А можно поподробнее про этот момент как кастомные ключи в этом случае > работают? ты грузишь свои собственные ключи в 

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On 2/1/23 14:46, Alexander Gerasiov wrote: От подмены этих файлов защищает secureboot с кастомными ключами. А можно поподробнее про этот момент как кастомные ключи в этом случае работают? ты грузишь свои собственные ключи в  BIOS и указываешь степень доверия? Если да, то я думаю этот момент

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On Wed, 1 Feb 2023 18:12:59 +0300 Victor Wagner wrote: > В Wed, 1 Feb 2023 16:42:47 +0200 > Alexander Gerasiov пишет: > > > > Пароль можно добавить, но в моей модели угроз он не нужен. Для меня > > secureboot это гарантия, что на моем хосте нельзя забутить другую ОС > > и/или подменить

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Wed, 1 Feb 2023 14:11:17 -0500 Tim Sattarov пишет: . > Чем сложнее получить доступ к данным, тем безопаснее. Совершенно не факт, что защищать надо именно данные. Сейчас на большинстве компьютеров достойных защиты данных нет. Есть только выкачанная из сети информация, которую воровать нет

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On 2/1/23 13:52, Victor Wagner wrote: А DKMS это вообще паллиатив. Если мы используем DKMS, значит мы хотим использовать какие-то лиценизонно не совместимые с мейнлайн-ядром модули. Потому что если бы они были совместимы, был бы готовый пакет. То есть по хорошему счету, используя DKMS мы сразу

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Wed, 1 Feb 2023 10:48:47 -0500 Tim Sattarov пишет: > On 2/1/23 10:19, Victor Wagner wrote: > > В Wed, 1 Feb 2023 10:11:15 -0500 > Вот это уже интересно. А процесс защиты ограничен именно этими > алгоритмами? Если ограничиться только secure boot и интерфейсом с > BIOS/UEFI. Как бы выглядела

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On 2/1/23 10:19, Victor Wagner wrote: В Wed, 1 Feb 2023 10:11:15 -0500 Tim Sattarov пишет: Если думаешь, что можно как то лучше и безопаснее - предлагай. Я понимаю, что обличать и открывать глаза иногда полезно. Но ключевое слово здесь "иногда". По моим представлениям нужно: 1. Выстраивать

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Wed, 1 Feb 2023 16:42:47 +0200 Alexander Gerasiov пишет: > Пароль можно добавить, но в моей модели угроз он не нужен. Для меня > secureboot это гарантия, что на моем хосте нельзя забутить другую ОС > и/или подменить ядро/загрузчик получив физический доступ к ноутбуку. А можно подробнее про

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Wed, 1 Feb 2023 10:11:15 -0500 Tim Sattarov пишет: > Если думаешь, что можно как то лучше и безопаснее - предлагай. Я > понимаю, что обличать и открывать глаза иногда полезно. Но ключевое > слово здесь "иногда". По моим представлениям нужно: 1. Выстраивать непрерывную цепочку доверия от BIOS

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Wed, 1 Feb 2023 18:28:53 +0400 Maksim Dmitrichenko пишет: > вт, 31 янв. 2023 г. в 18:43, Tim Sattarov : > > > Тут встаёт вопрос а зачем вообще нужен Secure Boot. > > > > В моём случае когда то давно, когда я ставил дуал бут на лаптопе, > > 11-я винда очень хотела его и нельзя было иметь

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On 2/1/23 09:28, Maksim Dmitrichenko wrote: вт, 31 янв. 2023 г. в 18:43, Tim Sattarov : Тут встаёт вопрос а зачем вообще нужен Secure Boot. В моём случае когда то давно, когда я ставил дуал бут на лаптопе, 11-я винда очень хотела его и нельзя было иметь secure boot только для

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On Wed, 1 Feb 2023 17:34:22 +0400 Maksim Dmitrichenko wrote: > ср, 1 февр. 2023 г. в 16:40, Alexander Gerasiov : > > > /lib/modules/"$1"/build/scripts/sign-file sha512 > > /etc/sicherboot/keys/db.key /etc/sicherboot/keys/db.cer "$2" > > > > Штрилитц ещё никогда не был так близок к провалу )

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

вт, 31 янв. 2023 г. в 18:43, Tim Sattarov : > Тут встаёт вопрос а зачем вообще нужен Secure Boot. > > В моём случае когда то давно, когда я ставил дуал бут на лаптопе, 11-я > винда очень хотела его и нельзя было иметь secure boot только для одной > операционки. > Неужель на винде нельзя отлючить

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

ср, 1 февр. 2023 г. в 16:40, Alexander Gerasiov : > /lib/modules/"$1"/build/scripts/sign-file sha512 > /etc/sicherboot/keys/db.key /etc/sicherboot/keys/db.cer "$2" > Штрилитц ещё никогда не был так близок к провалу ) Для не знающих немецкий, "sicher" - по-немецки "безопасный" в смысле "secure"

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On Mon, 30 Jan 2023 20:47:11 +0300 Зиганшин Руслан wrote: > Следуя инструкции на https://wiki.debian.org/SecureBoot, я натыкаюсь > на проблему: > > $ cd "$MODULES_DIR/updates/dkms" > bash: cd: /lib/modules/6.0.0-0.deb11.6-amd64/updates/dkms: Нет такого > файла или каталога [gq@fran:/etc]$ cat

[BTS#1030162] po://dselect/ru.po

Hello. Это информационное письмо предназначено для автоматической регистрации перевода в системе учёта. -- Best Regards, Yuri Kozlov

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On 1/31/23 09:31, Maksim Dmitrichenko wrote: вт, 31 янв. 2023 г. в 04:31, Tim Sattarov : ``` Building module: Cleaning build area... env NV_VERBOSE=1 make -j8 modules KERNEL_UNAME=6.1.0-2-amd64 Signing module

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

вт, 31 янв. 2023 г. в 04:31, Tim Sattarov : > ``` > Building module: > Cleaning build area... > env NV_VERBOSE=1 make -j8 modules > KERNEL_UNAME=6.1.0-2-amd64 > Signing module /var/lib/dkms/nvidia-current/510.108.03/build/nvidia.ko > Signing module >

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On 1/30/23 17:09, Andrey Jr. Melnikov wrote: Дык, это задача dkms подписывать автоматически собранные модуля. Там правда как всегда за последние пол года всё сломали три раза, но вроде последние релизы dkms умеют отличать unsigned модули от signed и не падать после сборки (подписывать при

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

Зиганшин Руслан wrote: > [-- text/plain, encoding base64, charset: UTF-8, 5 lines --] > Следуя инструкции на https://wiki.debian.org/SecureBoot, я натыкаюсь на > проблему: А можно поинтересоваться - зачем? Если кто-то получил физический доступ к машине, он свой shim принесёт, подписанный тем-же

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On 1/30/23 14:29, Зиганшин Руслан wrote: Сейчас драйвера временно удалены, но вообще они были установлены командой sudo apt install nvidia-driver. P.S. Сейчас подумал, что, возможно, помешало то, что первоначально драйвера устанавливал от bullseye, а ядро от bullseye-updates. Если дело в

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

Сейчас драйвера временно удалены, но вообще они были установлены командой sudo apt install nvidia-driver. P.S. Сейчас подумал, что, возможно, помешало то, что первоначально драйвера устанавливал от bullseye, а ядро от bullseye-updates. Если дело в этом, то предстоит также выяснить, как установить

<    2   3   4   5   6   7   8   9   10   11   >